2

У меня есть файл * .ppk, предоставленный мне, чтобы я мог SSH на сервер.

Я использую Ubuntu 10.x.

Какие команды мне нужно выполнить, чтобы у меня было разрешение на SSH?

Я нашел то, что сказал сделать

ssh-add some_file.ppk

Но потом я получил это:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for 'foofoofoo.ppk' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Как я могу изменить разрешения для этого файла, чтобы Ubuntu ssh-ify мой файл .ppk?

Спасибо

4 ответа4

3

Из сообщения об ошибке я бы сказал, что выполните команду chmod 600 some_file.ppk и повторите попытку. Это устанавливает права доступа к файлу, так что только вы можете читать и записывать его (0777 означает, что любой пользователь в системе может читать или записывать в файл).

Как примечание, у закрытых ключей всегда должен быть пароль. Вам будет предложено ввести пароль только при добавлении его в агент SSH.

1

Каталог .ssh должен быть доступен для чтения / записи / executetabe только владельцу:

chmod 700 .ssh

авторизованные ключи и авторизованные ключи должны быть доступны для чтения / записи только владельцу:

chmod 600 .ssh/authorized_key*

Поскольку я не использую Ubuntu, я не могу убедиться, что это будет работать, но это обязательная настройка для RHEL/CentOS.

0

У вас есть два варианта:

  • исправить права доступа (chmod 600 some_file.ppk && ssh-add some_file.ppk)
  • добавить ключ через стандартный ввод (ssh-add - <some_file.ppk)
0

Это удалит все разрешения для других пользователей в группе файла и всех других пользователей:

$ chmod g =, o = some_file

(Обратите внимание, что в зависимости от конфигурации вашей системы, вы можете быть единственным пользователем в вашей группе, которая должна быть той же самой группой, которой принадлежит файл.)

Просмотр прав доступа к файлу с помощью ls -l:

$ ls -l some_file
-rw-r--r-- 1 user group 0 2010-7-14 23:29 some_file
$ chown g=,o= some_file
$ ls -l some_file
-rw------- 1 user group 0 2010-7-14 23:29 some_file

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .